软件巨头微软正在推动用户放弃旧版本。 但从漏洞角度来看，10 的新浏览器安全性如何？

你可能没有想到，微软新推出的浏览器Edge与微软有很多共同点，尤其是在安全漏洞方面。

对过去五个月软件更新的分析显示，Edge 存在 25 个与微软共享的漏洞。 总共有100个漏洞。

在本月初计划的周二补丁更新中，微软发布了MS15-124和MS15-125； MS15-124是针对Edge的累积更新，MS15-125几乎与MS15-124相同，都是针对Edge的。 已修补15个漏洞，其中11个出现在Edge中，需要修补。

12 月每月更新列表中有 4 个特定于 Edge 的漏洞。 这4个漏洞不影响IE浏览器。

自今年早些时候发布 Edge 以来，12 月份 Edge 中已修复的漏洞数量最多，达到 10 个。

四分之一的 IE 浏览器漏洞也影响 Edge。 因此，至少有一位批评者质疑 Edge 是否建立在“腐烂的旧基础”之上。 由于Edge中发现的漏洞数量远低于IE，因此说Edge似乎是一个更安全的浏览器也不无道理。 但 Edge 真的比 Edge 更安全吗？

根据微软几年前发布的博文中的信息，软件巨头微软最新的浏览器是10专用的。 最新浏览器的设计声称“保护用户免受日益复杂和频繁的攻击”。

为了实现这一目标，Edge 弃用了旧的、不安全的或有缺陷的插件或框架，例如浏览器帮助对象。 这些有助于减轻攻击者传统上发现的一些攻击。 使用Edge渲染引擎。 源自，但仍然驱动。

然而，目前尚不清楚 Edge 的代码有多少仍然基于旧代码。

人们对此提出了疑问，但微软并未透露太多。 发言人表示（为简洁起见，删除了一些内容）：

“不同设备版本的 Edge 共享通用的代码库edge浏览器和ie区别，并且不包含传统的插件架构。虽然它是从头开始设计的，但有时共享代码是有好处的，在这些情况下，微软有选择地在 Edge 和某些设备之间共享代码。代码。”

该安全公司的安全研发经理泰勒在一封电子邮件中表示，重叠的代码库可能会导致并非某个浏览器独有的漏洞。

他说：“对于像这样的大型 Web 浏览器项目来说，丢弃特定于一个项目并支持底层 API 的代码是极其罕见的，在这些情况下必然会出现重叠。”

他说，“Web浏览器使用许多API，浏览器之间仍然存在通用的API。如果你在系统上运行 Edge和 Edge，你会发现两者都会加载一些重叠的DLL库。”

研究科学经理 Dan 表示，如果两个浏览器应用相同的补丁，通常是因为它们共享代码。

“偶尔出现的几个补丁可能是由于两种不同的实现方法引入了相同的错误edge浏览器和ie区别，例如设计级故障。但我敢打赌这种情况很少发生。”

Edge 中保留了多少代码是一个大问题。 更重要的是，这些代码是否与两个浏览器中的重叠漏洞有关，从而给 Edge 用户带来风险。

最终，很难（如果不是不可能的话）说一种浏览器比另一种浏览器更安全或更不安全。

所谓的“关键”补丁是指修复最严重漏洞的补丁。 “关键”补丁可以说是一个动态指标，但这个指标需要考虑漏洞的细节以及该漏洞是否已被攻击者利用。 由于每个月发布的补丁数量以及相应的补丁严重级别不可预测，浏览器的安全指数每个月都会有所不同。

旧版本将于明年 1 月中旬退役，让数百万用户有大约一个月的时间升级到 Edge 11 或 10。